อาจารย์ ดร.ปภาวัลย์ สุทธิประสิทธิ์

ข้อมูลจาก ศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง (2565), การบริหารจัดการข้อมูลส่วนบุคคลในยุคเศรษฐกิจขับเคลื่อนด้วยข้อมูล: แนวทางการปฏิบัติในศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลางใ General Data Protection Regulation หรือเรียกว่า “GDPR” เป็นกฎหมายของสหภาพยุโรป (European Union: EU) มีวัตถุประสงค์เพื่อให้หน่วยงาน หรือผู้ประกอบธุรกิจที่ต้องจัดเก็บข้อมูลและจัดการข้อมูลส่วนบุคคลนั้นจะต้องเพิ่มมาตรการในการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลตามฐานกฎหมาย GDPR[1] ในการประมวลผลข้อมูลส่วนบุคคล[2] หลักการสำคัญของกฎหมาย GDPR คือ การกำหนดกรอบของการใช้ข้อมูลส่วนบุคคล การกำหนดสิทธิของบุคคลในการใช้ข้อมูลส่วนบุคคล และการกำหนดกฎระเบียบสำหรับผู้ประกอบธุรกิจโดยกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคลให้มีความโปร่งใสในการนำข้อมูลส่วนบุคคลไปประมวลผลภายในองค์กร กฎหมาย GDPR มีการประกาศเมื่อวันที่ 14 เมษายน…

ปัจจุบันประเทศไทยมีกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลที่สำคัญได้แก่ (1) รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 มาตรา 32 (2) ประมวลกฎหมายแพ่งและพาณิชย์ว่าด้วยการละเมิด ตามมาตรา 420 มาตรา 422 และมาตรา 423 (3) ประมวลฎหมายอาญาว่าด้วยความผิดฐานเปิดเผยความลับ ตามมาตรา 322 และมาตรา 323 (4) พระราชบัญญัติข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 หมวดที่ 3 ว่าด้วยข้อมูลข่าวสารส่วนบุคคล (5) พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต…